sshd_selinux_copy_context: getcon failed с отсутствием такого файла или каталога (SFTP из Windows в chrooted account)

Коллектив пытается подключиться к серверу RHEL7 из Windows, используя SFTP-клиент и SSH-пароль. Учетная запись пользователя chrooted на сервере.

На сервере RHEL7 установлена ​​версия 6.6.1 openssh.

После неудачной попытки подключения SFTP я проверил /var/log/secure на сервере и обнаружил следующее:

 Sep 12 17:00:22 serverbox sshd[32652]: Accepted publickey for specialuser from 1.1.1.77 port 58776 ssh2: RSA FINGERPRINT Sep 12 17:00:22 serverbox sshd[32652]: pam_unix(sshd:session): session opened for user specialuser by (uid=0) Sep 12 17:00:22 serverbox sshd[32652]: sshd_selinux_copy_context: getcon failed with No such file or directory [postauth] Sep 12 17:01:18 serverbox sshd[32652]: Received disconnect from 1.1.1.77: 11: disconnected by user [postauth] Sep 12 17:01:18 serverbox sshd[32652]: pam_unix(sshd:session): session closed for user specialuser 

Такая же ошибка появляется при попытке подключения из Putty SFTP или Filezilla (оба настроены на использование локального частного ключа).

Вот линия getcon для упрощения чтения:

sshd_selinux_copy_context: getcon failed with No such file or directory [postauth]

Таким образом, открытый ключ принимается, затем Putty (и Filezilla SFTP) падает после того, как он не может найти то, что он ищет.

Разрешения:

 drwxr-xr-x. root root /home/specialuser drwx------. specialuser sftponly /home/specialuser/.ssh drw-------. specialuser sftponly /home/specialuser/.ssh/authorized_keys 

Действительный открытый ключ на сервере:

 [user@server]# ssh-keygen -l -f authorized_keys 2048 sha1:fi:ng:er:pr:in:tt rsa-key-20160913 (RSA) 

Для остальной части chrooted setup, пожалуйста, проверьте этот ответ, который я разместил по другому вопросу.

SFTP с учетной записью chrooted отлично работает с клиентами Linux:

Я создал ту же учетную запись пользователя ( specialuser ) в своей локальной системе Linux (Ubuntu), скопировал id_rsa.pub локальной учетной id_rsa.pub на сервер /home/specialuser/.ssh/authorized_keys и смог без проблем /home/specialuser/.ssh/authorized_keys .

SELinux исключил

Чтобы помочь в устранении неполадок, я временно отключил SELinux, но продолжаю видеть ту же ошибку «getcon failed …» с попытками Windows / Putty.

Такая же проблема с PasswordAuthentication включена

Я также временно разрешил PasswordAuthentication для specialuser , и это по-прежнему приводит к тому, что Putty завершает работу, а ошибка выше «getcon failed» появляется в файле сервера /var/log/secure .

Данные журнала из этой попытки (verbose):

 Sep 14 10:34:32 serverbox sshd[41228]: Accepted password for specialuser from 1.1.1.77 port 61135 ssh2 Sep 14 10:34:32 serverbox sshd[41228]: pam_unix(sshd:session): session opened for user specialuser by (uid=0) Sep 14 10:34:32 serverbox sshd[41228]: User child is on pid 41283 Sep 14 10:34:32 serverbox sshd[41228]: Changed root directory to "/home/specialuser" [postauth] Sep 14 10:34:32 serverbox sshd[41228]: sshd_selinux_copy_context: getcon failed with No such file or directory [postauth] Sep 14 10:34:32 serverbox sshd[41228]: Starting session: forced-command (config) 'internal-sftp' for specialuser from 1.1.1.77 port 61135 [postauth] Sep 14 10:34:32 serverbox sshd[41228]: Connection closed by 1.1.1.77 [postauth] Sep 14 10:34:32 serverbox sshd[41228]: Transferred: sent 1976, received 1728 bytes [postauth] Sep 14 10:34:32 serverbox sshd[41228]: Closing connection to 1.1.1.77 port 61135 [postauth] Sep 14 10:34:32 serverbox sshd[41228]: pam_unix(sshd:session): session closed for user specialuser 

РЕДАКТИРОВАТЬ

Я создал отдельного, не-chrooted, пользователя на сервере. Я могу использовать Putty и Putty SFTP для SSH/SFTP для сервера с открытым / закрытым ключом.

Проблема заключается в том, чтобы попасть в домашнюю папку chrooted .

ПРИЛОЖЕНИЕ 1: данные журнала с LogLevel DEBUG3

https://justpaste.it/ycdi (вывод превышает максимально допустимые символы для этого вопроса)

sshd_config

 Subsystem sftp internal-sftp #added Match group sftponly PasswordAuthentication yes ChrootDirectory %h AllowTcpForwarding no ForceCommand internal-sftp 

Interesting Posts

Как настроить маршрутизатор OpenWrt 10.03 для перенаправления подключения IPv6 к клиентам?

Перезагрузите все службы без перезагрузки

Содержимое выходного файла при их изменении

Linux mint: беспроводное устройство, невостребованное после обновления

Установка VirtualBox в Fedora 21 с использованием RPM Fusion дает мне проблемы

Как разрешить пользователю монтировать раздел Ubuntu на Arch Linux без проверки подлинности?

git tab-completion не работает на Debian Wheezy, но работает на Squeeze

Что делает зеркало в зеркалировании LVM?

Почему не удается найти -regex для новой строки?

Почему мой билет в кеберосе не работает?

Сервер Debian – автозапуск двух серверов на одном сеансе экрана

Как удалить узлы из файла HUGE (> 2gb)?

Почему я не могу увидеть свой файл в ОЗУ?

как запустить более одной программы в одном скрипте?

не удалось выполнить несколько команд на нескольких Linux-машинах?

Linux и Unix - лучшая ОС в мире.